|
當今�,病毒和木馬對互聯(lián)網(wǎng)的威脅發(fā)生了很大的轉變,傳統(tǒng)的人工分析已經(jīng)不足以支持龐大的病毒樣本數(shù)量�。在這種情況下,云安全技術誕生了����。它將原來手工分析病毒的傳統(tǒng)流程,轉化為服務器端自動處理的過程�����,這是安全界的一個巨大創(chuàng)新���,也是木馬制作者們最頭疼的防護模式�。
思科的總裁錢伯斯曾說過�����,云計算.將是安全的災難,這個說法在業(yè)內也引發(fā)了一場不小的轟動��。
實際上�����,這確實也并非聳人聽聞�����,數(shù)據(jù)保護�����、終端防護���、虛擬環(huán)境中的風險管理等信息安全問題伴隨著云計算.的來臨將更加復雜和棘手��,企業(yè)用戶的信息安全將面臨更加嚴峻的挑戰(zhàn)���。
近期,同樣使用云計算.技術的“云安全”��,也出了點狀況。
最近從微軟的惡意軟件保護中心公布的報告得知:在中國出現(xiàn)一個通過視頻插件方式傳播的Bohu木馬病毒����,它不但可以繞過各種殺毒軟件的查殺。甚至還能直接阻斷殺軟跟“云”之間的溝通�����,阻止殺毒軟件的和服務器的聯(lián)系和升級�。
根據(jù)該報告的解釋:Bohu病毒會將隨機數(shù)據(jù)加到自身文件����,從而變成文件大小驚人的木馬。以阻止基于哈希散列的檢測��。為云查殺引擎上傳分析可疑程序制造障礙�。
通常云安全殺毒軟件掃描文件后,將文件的哈希散列發(fā)送到云服務器�,以確定服務器上是否有該文件的可用信息。當一個病毒的哈希結果不斷變化時�����,服務器將無法及時識別它���。
此病毒大多被捆綁在一些播放器的安裝文件中����,在瀏覽某些非主流視頻網(wǎng)站,如果用戶被某些視頻內容所誘惑����,可能會點擊安裝這些特定的播放器。
其可能的出現(xiàn)形式如下:
安裝播放器的同時�,這些惡意的安裝包會給系統(tǒng)安裝一個基于SPI的數(shù)據(jù)過濾服務,然后通過過濾特定數(shù)據(jù)包�,阻隔殺毒軟件客戶端和云端的通訊。
如果使用冰刃查看系統(tǒng)的SPI服務列表存在額外的netplayone.dll服務(不限于此名稱)���,則證明系統(tǒng)已經(jīng)中毒���。
Bohu目前主要的變種被AVG檢測為:Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。AVG能夠準確的識別捆綁病毒的安裝包:
不過目前在Bohu病毒面前束手就擒的只有國內流行一些主流殺軟����,短期內普通用戶只要配合使用專業(yè)的國外殺軟都能對付這個病毒。但要想從根本上解決這類問題�,還是需要使用AVG、卡巴斯基這種有主動防御功能的專業(yè)殺毒軟件����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商���!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
